Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours -> merci PowerShell

Salut

Objectifs
– Désactiver les comptes utilisateurs qui ne se sont pas connectés depuis plus de X jours (67 dans l’exemple).
– Générer un rapport.

Architecture :
– 1 domaine Active Directory appelé MSREPORT.INTRA géré par deux contrôleurs de domaine Windows 2003 R2, MSREPORTDC1 et MSREPORTDC2.
– Un serveur de gestion sous Windows 2008 R2 avec le plugin Quest ActiveRoles Management Shell.
– Les comptes utilisateurs se trouvent dans une OU appelée Utilisateurs à la racine du domaine.

Solutions :
Installer sur une machine membre du domaine (ou contrôleur de domaine) PowerShell V2 et le module Quest ActiveRoles Management Shell.
Créer le fichier C:_admDisable-accountsDisable-UnsuedAccounts.ps1 et copier le code disponible à cette emplacement http://msreport.free.fr/articles/Disable-UnsuedAccounts.txt
Créer le fichier C:_admDisable-UnsuedAccountsDisable-UnsuedAccounts.bat. Copier le contenu ci-dessous dans ce fichier :
C:WindowsSystem32WindowsPowerShellv1.0Powershell.exe -file C:_admDisable-accountsDisable-UnsuedAccounts.ps1
Configurer une tâche planifiée pour exécuter ce fichier au moins une fois par mois. Vous devez exécuter cette tâche avec un compte utilisateur qui a le droit de désactiver les comptes utilisateurs au niveau de l’OU Utilisateurs.
Cette solution fonctionne avec des annuaires gérés par des contrôleurs de domaine Windows 2003 et versions ultérieures.

A+

Guillaume MATHIEU
Architecte Metsys
La connaissance s’accroît quand on la partage.

About the Author

Guillaume MATHIEU

No Comments

Laisser un commentaire

This blog is kept spam free by WP-SpamFree.